GDPR (General Data Protection Regulation) heter den nya Dataskyddsförordningen som träder i kraft den 25 maj 2018. Den omfattar alla organisationer som verkar inom EU eller som behandlar personuppgifter om medborgare i EU. GDPR innebär en mängd nya eller förändrade krav med tillhörande böter eller sanktionsavgifter för företag som inte uppfyller kraven. I dagligt tal brukar man ofta referera till GDPR som ”den lag som ersätter PUL”.

Vad innebär GDPR?

Lagen kan betraktas på många sätt beroende på vilken position man sitter i. Som privatperson och EU-medborgare är det sannolikt ett välkommet initiativ. Som företagare kan lagen både ses som ett hot eller en möjlighet. Under alla omständigheter kommer lagen att innebära tidsåtgång och kostnader på alla nivåer inom organisationer som hanterar personuppgifter – vilket är i princip alla. Eftersom GDPR är relativt omfångsrik innebär tolkning och konsekvensanalys ett relativt omfattande arbete. Hur omfattande påföljande förändringsarbete sedan blir varierar naturligtvis beroende på vilka personuppgifter som behandlas och hur behandlingen ser ut.

Vilka påverkas av GDPR?

Lagen påverkar många områden t.ex. juridik, teknik, ekonomi, marknad, organisation, roller, processer och rutiner. För många är det oklart i vilken ände man skall starta. Vem som skall leda, koordinera och kontrollera arbetet. Det är en fördel att driva analys- och förändringsarbetet i projektform med deltagare från alla intressenter. Ägandeskap för projekt och resultat bör ligga på ledningsnivå.

Hur påbörjar man förändringsarbetet kring GDPR?

Om man ännu inte påbörjat arbetet så är det hög tid nu! Det första som behövs för att kunna formulera ett uppdrag eller projekt är någon form av tolkning av lagen och dess konsekvenser. Påbörja därefter arbetet så snart som möjligt och vara beredd på smärre justeringar efter hand. IT-system med tillhörande användare och rutiner är sannolikt primära mål för analys- och förändringsarbetet.

Vilka blir vinnarna när GDPR träder i kraft?

Vinnare i denna typ av ”påtvingade” förändringsprojekt är de som kan använda resultatet av arbetet mest konstruktivt. Det vill säga de som kan svara på frågor såsom:

  • Vad kan vi och våra kunder vinna på att öka säkerhet och integritetsskydd?
  • Vilka andra positiva sido-effekter kan vi få ut av analys- och kartläggnings-arbetet som görs?
  • Kan vi hitta nya affärsmöjligheter nu när förutsättningarna på marknaden ändras?

Vid millenniumskiftet passade till exempel många på att kartlägga, rensa eller konsolidera förvaltningsobjekt då man ändå gick igenom alla system. Detta ledde i många fall till oväntat stora besparingsvinster och rationaliseringar.

GDPR checklista

För er som ännu inte har påbörjat arbetet med GDPR kommer här en kort checklista:

  1. Vad är GDPR? Vad är lagens intentioner och vad är vår tolkning av vilka konsekvenser det får för våra registrerade individer, vår verksamhet och vår bransch?
  2. Vilka personuppgifter hanteras idag? Varför?
    1. Hur ser informationsflödena ut? Hur används/behandlas personuppgifter (PU)? Kan vi minimera användande av PU?
    2. Rutiner för behörighetshantering, spårning, intrångsskydd och rapportering?
    3. Delas PU med någon annan?
    4. Ansvariga?
  3. Vilka andra lagar eller förordningar påverkar hanteringen av personuppgifter?
    1. Konflikter?
  4. Vilka risker finns idag?
    1. Förändras dessa?
  5. Hur kan vi öka kundvärde, effektivitet, säkerhet eller skapa andra positiva effekter under och efter förändringsresan?

Kom ihåg! Det ligger i allas intresse att garantera ett bra integritetsskydd – med eller utan lagstiftning! Hög datasäkerhet och integritetsskydd kan, och bör, vändas till en konkurrensfördel!

Behöver ni hjälp med att komma i mål med GDPR-förberedelserna?

Cloudonline, f.d. Systemstrategerna, har nu tagit fram en skräddarsydd kurs, GDPR-akuten. Under en 4 timmars workshop varvas teori och praktik och tillsammans går vi igenom betydelsen av GDPR för just ert företag. Vi förklarar även hur ni kommer att påverkas av de nya kraven samt vilka verktyg ni kan använda för att genomföra arbetet på ett effektivt sätt. Målet med denna intensivkurs är att ni snabbt ska kunna anpassa er verksamhet till de nya kraven.

Läs mer och boka er här!